ニュース
» 2018年04月26日 13時40分 公開

TEE(Trusted Execution Environment)を活用:Microsoft、基幹インフラ向けセキュリティプロジェクト「Trusted Cyber Physical Systems(TCPS)」を推進

Microsoftは、基幹インフラのセキュリティ確保を支援する新プロジェクト「Trusted Cyber Physical Systems(TCPS)」(コード名)をHANNOVER MESSE 2018で披露する。

[@IT]

 Microsoftは2018年4月24日(米国時間)、ドイツのハノーバーで4月23日から開催中のHANNOVER MESSE 2018において、同社の新プロジェクト「Trusted Cyber Physical Systems(TCPS)」(コード名)のデモを行うと発表した。

 TCPSは、IoTの普及拡大に伴うシステムの複雑化を背景に、基幹インフラのセキュリティ確保が難しさを増す中で、産業界の顧客が知的財産や顧客エクスペリエンスに悪影響を与えることなく、基幹インフラを安全に運用できるように、エンドツーエンドのセキュリティを提供することを目的としている。

 Microsoftは、セキュリティ脅威の現状の中でも、「マルウェアによる重要なオペレーションの乗っ取りや、攻撃者がサードパーティーオペレーター(クラウドホスティングサービスやOSの管理者、ドライバベンダーなど)を利用して、マルウェアを仕込むという手口のまん延」といった問題に特に懸念を表明している。

 TCPSは、分散システムを通じて基幹データを処理するためのセキュリティパターンを作成することで、これらの問題に対処し、基幹インフラのセキュリティを確保すると、Microsoftは説明している。

TCPSが有効なシステム

 TCPSでは、実行中のデータは、「Intel SGX」「Arm TrustZone」「Secure Element」のような「Trusted Execution Environment(TEE)」で保護される。コンポーネントは、安全なプロトコルを使用するだけではなく、保存中の鍵とデータを保護するとともに、パブリッククラウドホスティング業者やOSベンダーから保護されたTEEで、全ての重要なオペレーションを実行する。

 Microsoftは、TCPSのセキュリティ原理として、「ソリューションオーナー/オペレーターが、基幹システムに対する制御を失わない」ことを挙げ、「TCPSは、以下の4つの特性によって実現する」としている。

  • 重要な実行の分離
    重要ではないオペレーションと重要なオペレーションを分離し、ハードウェアの分離を利用して物理システムの制御を保護することで、マルウェアの脅威から基幹インフラを保護する
  • 実行プロセスの可検査性
    重要なオペレーションを扱うコードは全て、オペレーターがソースコードレビューによって監査できなければならない
  • 処理環境の立証性
    オペレーション中に各コンポーネントは、データの送受信が信頼できるソースからのみ行われていることを検証できなければならない。また、各コンポーネントは他のコンポーネントに対して自身の信頼性を証明する必要がある
  • 信頼される必要があるエンティティー数の最小化
    信頼されるエンティティーを減らすことで、基幹インフラの攻撃対象領域が大幅に狭まる。理想的なTCPSソリューションでは、オペレーターは、重要なコードの実行について、“信頼の基点(Root of Trust)”だけを維持する

 さらにMicrosoftは、同社がパートナーとともに取り組んでいるTCPSは、「以下の理由から、基幹インフラのセキュリティ確保に有効だ」と述べている。

  • Microsoftは、セキュリティ、クラウド、組み込みシステムに関する長年の経験を基に、包括的なアプローチでTCPSに取り組んでいる
  • TCPSでは、コード検査が顧客によって行われ、サードパーティーは、Microsoftが提供する信頼できるアプリケーションおよびサービスを基盤として使用できる
  • Microsoft Azureが実現する機密コンピューティングによって、クラウド上での信頼できるコード実行が保証される
  • 「Windows IoT Device Update Center」を使用することで、Windows UpdateのグローバルCDNを通じてパッチを配信できる
  • Windows 10 IoT Coreが、NXP Semiconductors N.V.の「i.MX 6」「i.MX 7」シリーズプロセッサをサポートすることにより、TCPSでは、ハードウェアレベルで信頼できるI/Oが利用できる
  • Microsoftとパートナーは、クロスプラットフォームの業界標準の確立と普及促進を先頭に立って進めている(例、OPC(OLE for Process Control)、IIC(Industrial Internet Consortium)、TCG(Trusted Computing Group)、IETF(Internet Engineering Task Force)などの取り組み)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。